ГОСТ Р 53647.3— 2015
ПриложениеД
(справочное)
Типовая политика в области непрерывности бизнеса
Политика в области непрерывности бизнеса организации XXX
Д.1 Введение
В политике в области непрерывности бизнеса установлена структура, в соответствии с которой организа
ция XXX удовлетворяет требования в области обеспечения непрерывности бизнеса со стороны своих потребите
лейи партнеров. Основой выполненияэтих требований является внедрение системы менеджмента
непрерывности бизнеса (СМНБ). соответствующей требованиям ГОСТ Р ИСО 22301—2014. Планы
обеспечения непрерывности ключевых услуг должны быть разработаны, проверены и согласованы с
Координационным Советом по обеспече нию непрерывности бизнеса.
Д.2 Область применения
Политика вобласти непрерывности бизнеса относится к подразделениям и областям деятельности организа
ции. установленным вобласти применения СМНБ. Весь персонал этих подразделений исоответствующих направле
нийдеятельности должен быть ознакомлен с политикой, пониматьее {вособенности руководители подразделений).
Д.З Цели
Политика в области непрерывности бизнеса организации обеспечивает непрерывность бизнеса путем:
- установления и всесторонней поддержки СМНБ;
- идентификации ключевыхуслугисоответствующих критических видов деятельности, процессов и ресурсов;
- оценки риска и анализа воздействий на ключевые услуги, соответствующие им критические виды деятель
ности. процессы и ресурсы:
- разработки и внедрения планов, направленных на обеспечение непрерывности поставки ключевых услуг на
минимально приемлемом уровне после нарушения и/или разрушения деятельности;
- управления активацией планов обеспечения непрерывности бизнеса:
- регулярного пересмотра и проверки планов в области непрерывности бизнеса на учениях и при необходи
мости их актуализации:
- обеспечения уверенности руководства в том. что СМНБ компании функционирует с учетом передового опы
таи современных разработок вобласти непрерывности бизнеса.
Д.4 Основные принципы политики
- Каждая ключевая услуга организации должна быть закреплена за конкретным подразделением. Руководи
тель подразделения обеспечивает наличие планов поддержания минимально приемлемого уровня услуг в месте
оказания каждой ключевой услуги.
- Вспомогательные подразделения должны оказывать профессиональную поддержку для повышения устой
чивости критических видов деятельности, процессов и ресурсов, поддерживающих ключевые услуги.
- Каждое подразделение должно выполнять ежегодный анализ обеспечения непрерывности деятельности
в своей области. Координационный Совет МНБ должен проводить мониторинг такого анализа в подразделениях и
бенчмаркинг результатов, а также оказывать необходимую помощь.
- Каждое подразделение должно проводить учения по применению планов обеспечения непрерывности биз
неса не реже одного раза в год и. при необходимости, модифицировать эти планы, принимая во внимание резуль
таты учений.
- Контракты с поставщиками критических товаров и услуг организации должны включать требования к про
цессам обеспечения непрерывности бизнеса поставщиков, которые должны быть внедрены и удовлетворять тре
бованиям нашей организации.
- Весь штат персонала должен быть осведомлен о планах обеспечения непрерывности бизнеса, которые за
трагивают их подразделение, отделение или филиал, а также знать свои функции при активации планов обеспече
ния непрерывности бизнеса.
- Наших потребителей необходимо держать в курсе наших действий в области МНБ. поскольку они затраги
вают оказываемые им услуги.
53